更新日 : 2022/07/21 02:04
CVSS v25
CVSS v35.3
【サイボウズ Office に複数の脆弱性】
2022年7月21日にサイボウズ Officeの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:サイボウズ
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000054.html
JVN JVN#20573662
https://jvn.jp/jp/JVN20573662/index.html
CVE CVE-2022-25986
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25986
CVE CVE-2022-28715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28715
CVE CVE-2022-29487
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29487
CVE CVE-2022-29891
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29891
CVE CVE-2022-30604
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30604
CVE CVE-2022-30693
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30693
CVE CVE-2022-32283
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32283
CVE CVE-2022-32453
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32453
CVE CVE-2022-32544
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32544
CVE CVE-2022-32583
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32583
CVE CVE-2022-33151
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33151
CVE CVE-2022-33311
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33311
CWE-79
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
CWE-200
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
2022/07/21 02:04:00
最終更新日
2022/07/21 02:04:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
サイボウズ株式会社からサイボウズ Office 向けのアップデートが公開されました。
・[CyVDB-839][CyVDB-2300][CyVDB-3109]ファイル管理に関する閲覧制限回避の脆弱性 (CWE-284) - CVE-2022-32283
・[CyVDB-1795]プロジェクトに関する操作制限回避の脆弱性 (CWE-285) - CVE-2022-32544
・[CyVDB-1800][CyVDB-2798][CyVDB-2927]カスタムアプリに関する閲覧制限回避の脆弱性 (CWE-284) - CVE-2022-29891
・[CyVDB-1849]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性 (CWE-79) - CVE-2022-33151
・[CyVDB-1851][CyVDB-1856][CyVDB-1873][CyVDB-1944][CyVDB-2173]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性 (CWE-79) - CVE-2022-28715
・[CyVDB-1859]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性 (CWE-79) - CVE-2022-30604
・[CyVDB-2030]HTTPヘッダインジェクションの脆弱性 (CWE-113) - CVE-2022-32453
・[CyVDB-2152][CyVDB-2153][CyVDB-2154][CyVDB-2155]システム設定に関する情報漏えいの脆弱性 (CWE-200) - CVE-2022-30693
・[CyVDB-2693]スケジュールに関する操作制限回避の脆弱性 (CWE-285) - CVE-2022-32583
・[CyVDB-2695][CyVDB-2819]スケジュールに関する閲覧制限回避の脆弱性 (CWE-284) - CVE-2022-25986
・[CyVDB-2770]アドレス帳に関する閲覧制限回避の脆弱性 (CWE-284) - CVE-2022-33311
・[CyVDB-2939]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性 (CWE-79) - CVE-2022-29487
CVE-2022-28715, CVE-2022-30604, CVE-2022-32453, CVE-2022-33151
これらの脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: Masato Kinugawa 氏
CVE-2022-29891, CVE-2022-32544, CVE-2022-32583
これらの脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: 東内 裕二 氏
CVE-2022-30693
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: 株式会社イエラエセキュリティ 西谷 完太 氏
CVE-2022-29487, CVE-2022-25986, CVE-2022-32283, CVE-2022-33311
これらの脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。対象製品
製品:サイボウズ Office企業:サイボウズ
深刻度(CVSS)
CVSS v25
5.3
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2022-000054https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000054.html
JVN JVN#20573662
https://jvn.jp/jp/JVN20573662/index.html
CVE CVE-2022-25986
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25986
CVE CVE-2022-28715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28715
CVE CVE-2022-29487
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29487
CVE CVE-2022-29891
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29891
CVE CVE-2022-30604
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30604
CVE CVE-2022-30693
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30693
CVE CVE-2022-32283
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32283
CVE CVE-2022-32453
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32453
CVE CVE-2022-32544
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32544
CVE CVE-2022-32583
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32583
CVE CVE-2022-33151
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33151
CVE CVE-2022-33311
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33311
CWE-79
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
CWE-200
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
日付情報
登録日2022/07/21 02:04:00
最終更新日
2022/07/21 02:04:00
「サイボウズ Office」に関する直近の脆弱性情報
更新日 : 2022/07/21 02:04
サイボウズ Office に複数の脆弱性
更新日 : 2021/12/17 03:24
サイボウズ Office に複数の脆弱性
更新日 : 2019/12/17 03:04
サイボウズ Office における複数の脆弱性
更新日 : 2019/08/27 03:27
サイボウズ Office における複数のディレクトリトラバーサルの脆弱性
更新日 : 2018/08/30 06:58
サイボウズ Office における複数の脆弱性
更新日 : 2018/03/07 03:20
サイボウズ Office におけるアクセス制限不備の脆弱性
更新日 : 2017/06/01 02:34
サイボウズ Office のカスタムアプリのテンプレート削除機能におけるアクセス制限不備の脆弱性
更新日 : 2017/06/01 02:31
サイボウズ Office のデザイン設定画面におけるクロスサイトスクリプティングの脆弱性
更新日 : 2017/06/01 02:31
サイボウズ Office のカスタムアプリのファイル書き出し機能におけるアクセス制限不備の脆弱性
更新日 : 2017/04/24 06:12
サイボウズ Office のカスタムアプリ機能に関するクロスサイトスクリプティングの脆弱性